Kaspersky Hybrid Cloud Security for DevOps
تحويل DevOps إلى DevSecOps
أمن يعزز من براعتك وقدرتك على الابتكار في الوقت المناسب
Kaspersky Hybrid Cloud Security يوفر إمكانية اتباع نهج DevSecOps، موفّرًا بذلك حماية للبنية التحتية للتطوير أثناء التشغيل وخدمة "الأمن كتعليمات برمجية" للتكامل المستمر والتسليم المستمر. ويسدّ الفجوة بين أخصائيي التطوير وأمن المعلومات بفضل وحدة تحكم إدارية فعالة ودعم واسع النطاق للأنظمة الأساسية وواجهات تكامل ونسبة فاعلية وأداء مثالية. يؤمن أيضًا النظام الأساسي Docker لمنع المهاجمين من استخدام طبقة حاوية معرضة للخطر أو ضارة كبوابة للدخول إلى البنية التحتية للمؤسسة، ويوفر لمسؤولي تكنولوجيا المعلومات وأمن تكنولوجيا المعلومات أدوات للتحكم في الأمن والأدوات اللازمة لتعزيز الرؤية وإدارة المخاطر، بينما تساعد الأتمتة وإنشاء المسار DevOps في فحص الأمن عند الطلب والحفاظ على مستودعات نظيفة للشركات وتعقيم الكيانات القادمة من مستودعات عامة.
يتكامل Kaspersky Hybrid Cloud Security في الأصل مع أنظمة التشغيل الشائعة، وأنظمة إنشاء الحاويات والتشغيل الافتراضي، وموفّري IaaS المحليين والعالميين.
فحص المستودعات المحلية والبعيدة يمنع الهجمات على الأصول الأكثر حساسية عن طريق سلسلة توريد ضارة
واجهات البرمجة النصية والبرمجة توفر إمكانية التحقق من الأمن عند الطلب وزيادة التكامل المستمر والتسليم المستمر وتمكين نهج DevSecOps.
قيد الاستخدام
خيارات التكامل القوية تمكّن نهج "الأمن كتعليمات برمجية"
تتوفر مجموعة الأدوات الكاملة والواجهات الضرورية للاستفادة بالكامل من نهج "الأمن كتعليمات برمجية" بهدف تحسين ممارسات البرامج الضعيفة وإنشاء التطبيقات بشكل فوري وإنشاء الحِزم والتسليم وذلك بدون التأثير في الأداء.
- تكامل الأنظمة الأساسية للتكاملالمستمر والتسليم المستمر (مثل Jenkins) يؤدي إلى إلى تبسيط إنشاء المسار وأتمتته
- الفحص المستمر وحسب الطلب للحاويات والصور والمستودعات المحلية والبعيدة
- مراقبة مساحة الاسم والتحكم بنطاق المسح المرن والقدرة على مسح طبقات مختلفة من الحاويات تساعد في اتباع أفضل الممارسات.
أمن ليس له مثيل للأساسيات
تشتهر Kaspersky بخبرتها في مجال الأمن وتقنيات الحماية المتطورة. نقدّم ما يلي:
- حماية متقدمة من برامج الفدية والبرامج الضارة التي تهاجم بلا ملفات
- الحماية من تهديدات الشبكة
- الحماية من برامج الفدية الضارة لنظام التشغيل الضيف والبيانات المشتركة
- حماية سحابية للخوادم
- منع الاستغلال
- تعزيز النظام
- مراقبة سلامة الملفات
- فحص السجلات
- حماية الحاويات
التوزيع الأوركسترالي الموحّد
وحدة التحكم الإدارية القابلة للتوسع بالكامل تسهّل إدارة الأمن الشاملة:
- نشر تلقائي
- الإدارة المستندة إلى السياسة
- الإدارة "ذات العرض الموحّد"
- التسلسل الهرمي لخادم الإدارة
- قابلية التوسع حسب التصميم - تتم إدارة ما يصل إلى 100 ألف عبء عمل سحابي من خلال خادم واحد
- التكوينات العالية التوفّر
- التحكم بالوصول المسِتند إلى الأدوار المتعددة المستويات
- الرؤية العالية مع إعداد تقارير ولوحات معلومات قابلة للتكوين
دعم متميز على مدار الساعة وطيلة أيام الأسبوع
تتوفّر المساعدة الاحترافية متى احتجت إليها. نظرًا لأننا نعمل في أكثر من 200 دولة من 34 فرعًا حول العالم، يمكننا تغطية احتياجاتكم على مدار الساعة وطوال أيام الأسبوع على مدار العام. يمكنك الاستفادة من حِزم الدعم المتميز التي نوفّرها أو الاستفادة من "الخدمات الاحترافية" لضمان قدرتك على تحقيق أقصى استفادة من تثبيت حل الأمن من Kaspersky.
التقارير المعلوماتية
اعرف المزيد من المعلومات بالاطلاع على الأفكار العظيمة التي يقدّمها خبراؤنا ذوي الشهرة العالمية في مجال الأمن الإلكتروني
المنصات المعتمدة
للحصول على قائمة كاملة بالأنظمة الأساسية المدعومة والقيود، يرجى زيارة support.kaspersky.com
الأنظمة الأساسية للحَوسبة (IaaS) وDevOps
السحابات العامة - IaaS:
- النظام الأساسي السحابي لـ Google
- AWS
- Microsoft Azure
منصات الحاويات:
- Docker
- حاويات Windows
التوزيع ومسارات التكامل المستمر والتسليم المستمر:
- Jenkins
- TeamCity
- وغير ذلك
واجهات التكامل:
- واجهة سطر الأوامر
- واجهة برمجة التطبيقات المفتوحة
منصات المحاكاة الافتراضية
VMware vSphere:
- VMware NSX لـ vSphere الإصدار 6.3 و6.2
- VMware vSphere الإصدارات 6.7 و6.5 و6.0
- VMware Horizon View 7.8
Microsoft:
- MS Windows Server 2019, 2016, 2012 R2 Hyper-V
- النشر عبر SCVMM الإصدارات 2019 و2016 و2012 R2
Citrix:
- Citrix XenServer 7.1 LTSR
- Citrix XenDesktop الإصدار 7.15
- Citrix PVS الإصدار 7.15
KVM (جهاز افتراضي مستند إلى نواة)::
- RHEL Server الإصدار 7.6
- Ubuntu Server الإصدار 18.04 LTS و16.04 LTS
- CentOS 7.6
النظام الأساسي Nutanix Acropolis:
- مراقب الأجهزة الافتراضية Nutanix AHV الإصدار 5.10
نظام تشغيل المضيف Linux
- Amazon Linux AMI
- Debian GNU / Linux الإصدار 9.4 والإصدارات الأحدث، والإصدار 10.1 والإصدارات الأحدث
- Ubuntu الإصدار 16.04 LTS والإصدارات الأحدث والإصدار 18.04 LTS والإصدارات الأحدث
- CentOS الإصدار 6.7 والإصدارات الأحدث، والإصدار 7.2 والإصدارات الأحدث، والإصدار 8.0 والإصدارات الأحدث
- Red Hat Enterprise Linux الإصدار 6.7 والإصدارات الأحدث، والإصدار 7.2 والإصدارات الأحدث، والإصدار 8.0 والإصدارات الأحدث
- SUSE LES الإصدار 15 والإصدارات الأحدث
- OracleLinux الإصدار 7.3 والإصدارات الأحدث، والإصدار 8 والإصدارات الأحدث
نظام تشغيل ضيف Windows
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2, 2012
- Windows Server 2008 R2, 2008
- Windows Server 2003 R2, 2003
- Windows 10 (بما في ذلك الإصدار RS)، وإصدارات 8.1 و8 و7 وXP
لتهديدات
يعمل نهج DevOps تحت ضغط ثابت لتوفير السرعة والدقة والابتكار. ثمة الكثير من الأمور المتغيّرة ومتطلبات الأمن التي تبدو وكأنها تسبب مشاكل خطرة تعرّض النتائج التي يعمل DevOps على تحقيقها للخطر. لكن الحفاظ على الأمن بعيدًا عن العمليات الخطرة ليس بحلّ جيد.
يؤثر الأمن غير المناسب سلبًا في المعايير الرئيسية لـ DevOps، مثل مدى تكرر النشر أو مدى التوفّر أو متوسط وقت الاكتشاف ويلحق الضرر بشركتك.
يمكن للنقص في أمن نقاط التحكم الرئيسية في دورة DevOps أن يعرّض بنيتك التحتية ومنتجك للخطر والتأثير في صورة شركتك وعلاقاتها مع الشركاء والعملاء.
تعتمد سلسلة التوريد بشكل كبير على DevOps. بدون إجراء عمليات التعقيم والتحكم المناسبة، يمكن الحصول على التعليمات البرمجية الضارة أو المعرضة للخطر حتى من المستودعات الرسمية ويمكن أن يبقى ذلك غير مكتشف لأشهر.
النقص في واجهات التكامل يؤدي إلى إجراء أتمتة مجزّأة وإتمام العمل يدويًا وتنفيذ العمليات المعقدة للغاية، كما قد يؤدي في النهاية إلى إهدار الوقت وتجاهل الحوادث الأمنية.
التحالفات
نساعدك تحالفاتنا التكنولوجية في تسهيل طريقك نحو التحول الرقمي والاستخدام الآمن للسحابة.
ذو صلة بهذا المنتج
للتحدّث إلى أحد خبرائنا حول الطريقة التي يمكننا بها توفير المساعدة في تأمين استخدامك السحابة وتنفيذ إستراتيجية الأمن في شركتك، يرجى التواصل معنا.